Cyberbezpieczeństwo
Police: Naruszenie danych osobowych pacjentów i... zgubiony pendrive
Pendrive z danymi osobowymi z Powiatowej Stacji Sanitarno-Epidemiologicznej w Policach został odnaleziony…poza terenem stacji. Jakie mogą być konsekwencje takiego zdarzenia?
Na początku listopada br. Powiatowa Stacja Sanitarno-Epidemiologiczna w Policach poinformowała o pewnym „incydencie”. Okazało się, że poza terenem Stacji znaleziono pendrive, na którym znajdowały się dane pochodzące z tej instytucji. Oznacza to, że doszło do naruszenia bezpieczeństwa danych osobowych, które były zapisane na tym nośniku, o czym jako pierwszy poinformował serwis Sekurak.pl.
O jakich danych mowa? Jak czytamy na stronie gov.pl, chodzi o: imiona i nazwiska, numery PESEL, serie dowodów osobistych, numery telefonów, wyniki badań czy też adresy zamieszkania. To nie wszystko. Okazuje się, że na nośniku zapisane były też dokumenty z lat 2015-2021 (do końca maja) dotyczące spraw prowadzonych przez organ (np. decyzje, protokoły kontroli, ect.).
Czytaj też
Możliwe konsekwencje
W oświadczeniu Powiatowa Stacja Sanitarno-Epidemiologiczna w Policach wskazała, że „istnieje możliwość podejmowania prób wykorzystywania zapisanych tam danych przez inne osoby”.
Jako konsekwencje wynikające z naruszenia danych osobowych podano między innymi ryzyko utraty kontroli nad własnymi danymi osobowymi czy dyskryminację danej osoby, ze względu na możliwe ujawnienie informacji dotyczących jej stanu zdrowia.
Jakie działania podjęto?
Powiatowa Stacja Sanitarno-Epidemiologiczna w Policach poinformowała, że administrator, by usunąć ew. skutki naruszenia ochrony danych osobowych, w tym je zminimalizować - oprócz poinformowania o incydencie Prezesa Urzędu Ochrony Danych Osobowych zdecydował o:
- przeprowadzeniu natychmiastowego szkolenia, które przypomni pracownikom zasady (...) z zakresu przetwarzania danych osobowych;
- przypomnieniu pracownikom, by używali wyłącznie służbowych zaszyfrowanych pendrive'ów i bezwzględnie stosowali ustalone wcześniej zasady bezpieczeństwa dot. przetwarzania danych;
- wprowadzeniu blokady dostępu do nośników zew. na stacjach roboczych i ograniczeniu używania nośników USB - do szyfrowanych i autoryzowanych przez pracownika IT Administratora Danych.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany